Fragen nach Hackerangriff

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Charissima
Mitglied
Beiträge: 104
Registriert: 15.11.2005 21:49
Wohnort: Schleswig-Holstein
Kontaktdaten:
Kontaktdaten von Charissima

Fragen nach Hackerangriff

Beitrag von Charissima »

Vor kurzem habe ich ein Forum übernommen, das leider noch auf Version 2.0.4 war. Ich bin dabei, es bis zur aktuellen Version hochzuleveln.

Gestern wurde das Forum gehackt.
In der Beschreibung zweier Foren stand folgender Text:
'<html>\r\n<head>\r\n<meta http-equiv="refresh" content="5; URL=http://www.leech.sx.am">\r\n</head>\r\n<body>\r\n<IMG SRC="http://www.sitinthecorner.com/b2/images ... byseal.gif">\r\n<script>\r\nalert("Owned by www.leech.sx.am")\r\n</script>\r\n</body>\r\n</html>'
Dadurch erschien ein Popup-Fenster, anschließend wurde man auf eine fremde Seite umgeleitet. Nachdem ich das gelöscht hatte, war der Spuk vorbei, allerdings waren ungefähr 80% der Daten weg, aber zum Glück gab es eine aktuelle Datensicherung, so dass jetzt alles wieder läuft.

Nun meine Fragen:

Ist so etwas in der neuesten Version auch noch möglich?

Gibt es eine zentrale Stelle, wo man die fremde Seite melden kann?

Wie konnten Daten gelöscht werden, das passierte bei dieser Menge sicher nicht manuell?
Nach oben
Benutzeravatar
kazwo
Mitglied
Beiträge: 934
Registriert: 29.07.2005 14:10
Wohnort: Mutterstadt des deutschen Fußballs

Re: Fragen nach Hackerangriff

Beitrag von kazwo »

Charissima hat geschrieben:Ist so etwas in der neuesten Version auch noch möglich?
Prinzipiell ist es natürlich nicht sicher auszuschließen, dass sowas auch in der neusten Version passiert, allerdings ist das Risiko mit der neusten Version immer geringer, da in dieser alle bekannten Sicherheitslücken geschlossen sind. Deswegen sollte man sein Forum immer auf dem neusten Stand halten.
Wie konnten Daten gelöscht werden, das passierte bei dieser Menge sicher nicht manuell?
Da sollte sich nochmal wer melden, der sich in so nen Sachen besser auskennt, allerdings gibt es meines Wissens Skripte, die das automatisch machen. Also passiert das nicht automatisch (Der Cracker Tracker von CBack hilft bei solchen Angriffen meistens, allerdings brauch man dann natürlich immer noch die neuste Version der Forensoftware, da ein Erfolg natürlich auch mit der Modifikation nicht auszuschließen ist, außerdem braucht man eh mindestens phpBB 2.0.20, damit der CT funktioniert).
Blau-Gelb ist nicht Ikea und auch nicht die FDP. Blau-Gelb, das ist die Mannschaft, die ich so gern spielen seh.
Nach oben
Boecki91
Ehemaliges Teammitglied
Beiträge: 4744
Registriert: 18.06.2006 15:21

Beitrag von Boecki91 »

Er wirt warscheinlich einen SQL Befehl ausgeführt haben, DROP TABLE

Da die Tabellen bei jedem phpBB2 gleich heißen und die Prefix in der config.php steht kann er die Tabellen wunderbar mit einem Script löschen.

Wenn der Cracker sich auch noch mühe gibt kann er auch nur einzelne datensätze löschen, und das alles zufällig aussehen lassen.
Standart: Am besten mit beiden Beinen auf dem Boden
Standardmäßig antworte ich nicht auf PMs
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“